Amerikaanse aanklagers hebben nog twee veroordelingen verkregen tegen personen die Noord-Koreaanse IT-werknemers hielpen zich voor te doen als werknemers in de VS.
Het Ministerie van Justitie zei dat Matthew Issac Knoot uit Nashville en Erick Ntekereze Prince uit New York elk 18 maanden gevangenisstraf kregen.
Het DOJ zei dat de twee zaken de zevende en achtste veroordelingen zijn van in de VS gevestigde "laptopboeren" in vijf maanden. De regelingen genereerden meer dan $1,2 miljoen voor Noord-Korea en troffen bijna 70 Amerikaanse bedrijven.
Laptopboeren ontvingen computers die bedrijven hadden verzonden naar nieuwe werknemers op afstand. Aanklagers zeiden dat Knoot en Prince die apparaten bij hen thuis hosten, en vervolgens software voor externe desktop installeerden zodat overzeese werknemers ze konden gebruiken.
Die opstelling deed Noord-Koreaanse werknemers lijken te werken vanaf Amerikaanse adressen. DOJ-functionarissen zeiden dat de regeling hen hielp bedrijfsnetwerken binnen te dringen, salarissen te verdienen en geld naar Noord-Korea te sturen, terwijl ze hun echte locatie verborgen hielden.
Prince moest $89.000 afstaan die Noord-Koreaanse IT-werknemers aan hem betaalden. In het geval van Knoot zeiden aanklagers dat bedrijven meer dan $250.000 betaalden aan werknemers die verbonden waren met zijn laptopboerderij. De bedrijven stonden ook voor meer dan $500.000 aan audit- en systeemherstelkosten.
De meest recente veroordelingen volgden op een andere DOJ-zaak in april. Kejia Wang en Zhenxing Wang werden veroordeeld voor het runnen van laptopboerderijen die gekoppeld waren aan een regeling die Noord-Koreaanse werknemers plaatste bij meer dan 100 Amerikaanse bedrijven.
Die zaak gebruikte gestolen identiteiten van minstens 80 Amerikaanse burgers en genereerde meer dan $5 miljoen voor Noord-Korea. Aanklagers zeiden dat de werknemers ook toegang kregen tot gevoelige werkgeversgegevens, waaronder broncode en gecontroleerde technische informatie.
Gerelateerde berichtgeving van crypto.news heeft gewaarschuwd dat cryptobedrijven direct risico lopen door Noord-Koreaanse regelingen voor werknemers op afstand. In april meldde crypto.news dat beveiligingsonderzoeker Taylor Monahan zei dat ontwikkelaars met Noord-Koreaanse banden in meer dan 40 DeFi-projecten hadden gewerkt gedurende zeven jaar.
De waarschuwing kwam terwijl cryptoprojecten meer aanvallen te verduren kregen, gekoppeld aan social engineering en interne toegang. Crypto.news meldde ook dat ZachXBT minstens 25 cryptohacks of afpersingszaken in verband bracht met Noord-Koreaanse IT-werknemers.
Een ander crypto.news-rapport zei dat Noord-Koreaanse IT-werknemers valse documenten en gestolen identiteiten gebruikten om banen te verkrijgen in web3, crypto-infrastructuur en blockchain-ontwikkeling. TRM Labs zei dat velen werden betaald in USDC en USDT voordat gelden werden verplaatst via wallets, mixers en conversiediensten.
